如何手动清除木马病毒

2016-11-12

木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。下面我们就来学习下手动清除木马病毒的方法。

手动清除木马病毒具体方法如下:

温馨提示:以下修改注册表等相关操作具备风险,请慎重操作。

1.清除每次开机时自动弹出的网页

其实清除每次开机时自动弹出的网页方法并不难,只要你记住地址栏里出现的网址,然后打开注册表编辑器(方法是在点击“开始”菜单,之后点击“运行”,在运行框中输入regedit命令进入注册表编辑器),分别定位到:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce下,

具体说来受到更改的注册表项目为:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window Title

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title

解决办法:

①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;

②展开注册表到

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等个人喜欢的名字;

③同理,展开注册表到

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main

然后按②中所述方法处理。

④退出注册表编辑器,重新启动计算机,运行IE,问题已经解决。

①打开“开始”菜单,单击“运行”,在运行框中输入regedit命令。

②在注册表编辑器中有五个主要的键值,请您按照下面顺序一步一步打开下面的文件(在所指的文件夹上双击或单击在文件夹前面的十字符号)。

③具体顺序是:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion

/Policies/Ratings

在您打到Ratings文件夹后会看到在右面的窗口中有key键值,直接在这个键上点右键,之后选删除,然后关闭注册表编辑器即可。

2、 篡改IE的默认页

具体说就是以下注册表项被修改:

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/Default_Page_URL

“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法:

运行注册表编辑器,然后展开上述子键,将“Default_Page_URL”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。

3、修复被锁定的注册表

可以自己动手制作一个解除注册表锁定的工具,就是用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:

窗体顶端

REGEDIT4

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]

"DisableRegistryTools"=dword:00000000

窗体底端

要特别注意的是:如果你用这个方法制作解除注册表锁定的工具,一定要严格按照上面的书写格式进行,不能遗漏更不能修改(其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后,点击记事本的文件菜单中的“另存为”项,文件名可以随意,但文件扩展名必须为“.reg”,然后点击“保存”。这样一个注册表解锁工具就制作完成了,之后你只须双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"Settings"=dword:1

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"Links"=dword:1

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"SecAddSites"=dword:1

解决办法:上面这些DWORD值改为“0”即可恢复功能。

这是由于注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel

下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。

解决办法:将“homepage”的键值改为“0”即可。

受到修改的注册表项目为:

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt

下被新建了网页的广告信息,并由此在IE右键菜单中出现!

解决办法:

打开注册标编辑器,找到

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt

删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。

4、IE默认搜索引擎被修改

出现这种现象的原因是以下注册表被修改:

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant

解决办法:

运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

5、 查看“源文件”菜单被禁用

恶意网页修改了注册表,具体的位置为:

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer

下建立子键“Restrictions”,然后在“Restrictions”下面建立两个DWORD值:

“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。

在注册表

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。 通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。

解决办法:

将以下内容另存为后缀名为.reg的注册表文件,比如说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。

REGEDIT4

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions

“NoViewSource”=dword:00000000

"NoBrowserContextMenu"=dword:00000000

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions

“NoViewSource”=dword:00000000

“NoBrowserContextMenu”=dword:00000000

更多相关阅读

最新发布的文章